好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

新浪轻博客存储型XSS - 网站安全 - 自学php

新浪轻博客存储型XSS,可以搞蠕虫哦 详细说明: 新浪轻博客在转发别人文章的时候,对转发评论在前端没有做正确编码,凡是关注的好友,在最新动态中,都会触发XSS。 漏洞 证明:         页面: id="feedText_0_3415285367192262">"&gt;&gt;<img src="1" onerror="alert(1)"></div> 修复方案: 做 html 编码输出。 作者 draGxn

查看更多关于新浪轻博客存储型XSS - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12231
  阅读:45次

上一篇: 将博CMS(JumbotCms) 3.1.3.3 漏洞及修复 - 网站安全 -

下一篇:21CN免费邮箱跨站一枚及修复方案 - 网站安全 - 自

相关资讯